Пользователи обнаружили «дыру» в системе безопасности интернет-сервиса «Авито». Схема такова: используя технологию подмены номера мобильного телефона, злоумышленники звонят в службу поддержки «Авито», представляясь владельцем аккаунта, и таким образом получают доступ к счёту.
Об этой уязвимости ещё в конце прошлого года сообщил пользователь Pikabu. Он с помощью службы доставки продавал через «Авито» товар на сумму 119 тыс.
рублей. В момент поступления денег на счёт продавца его аккаунт оказался под контролем мошенников. Теперь представители «Авито» заявляют, что усложнили систему идентификации пользователей: одного лишь номера мобильного телефона отныне недостаточно, операторы кол-центра запрашивают дополнительную информацию.
Читать на versia.ru